Sécurité des couches Web hébergées
La sécurité des couches Web hébergées repose sur le modèle de partage de Portal for ArcGIS. Cela signifie qu'une couche Web hébergée est accessible uniquement aux utilisateurs et groupes avec lesquels elle est explicitement partagée dans les boîtes de dialogue de partage standard. Par défaut, une couche Web hébergée est privée lors de sa première publication et seul l'éditeur peut y accéder. Il n'est à la disposition de personne d'autre. Par exemple, il n'apparaît pas dans les résultats de recherche et n'appartiennent à aucun groupe.
Vous pouvez partager votre couche Web hébergée avec les groupes auxquels vous appartenez, avec votre organisation ou avec tout le monde (public).Si une couche Web hégergée est rendue publique, elle est accessible aux utilisateurs qui connaissent l'URL correspondante, y compris les clients tels que le site Web du portail et la visionneuse de carte, les applications ArcGIS et les applications personnalisées développées avec les API Web ArcGIS. L'accès à une couche Web hébergée qui n'a pas été rendue publique implique le partage de la couche avec une organisation ou un groupe.Ensuite, lorsque les membres de cette organisation ou de ce groupe se connectent à leur portail, la couche Web hébergée est disponible. Ce modèle de sécurité est mis en application à chaque accès à la couche Web hébergée.
Portal for ArcGIS protège tout accès à vos informations.. L'identité des utilisateurs est confirmée grâce à une connexion établie via une connexion chiffrée (HTTPS avec Secure Socket Layers ou SSL). Les transactions suivantes nécessitent le jeton obtenu au moment de la connexion et peuvent avoir lieu via des connexions chiffrées ou non.
L'administrateur de l'organisation détermine si SSL est requis pour toutes les transactions.La solution SSL uniquement assure une sécurité optimale et garantit le chiffrement de toutes les données (entités, tuiles, etc.), ainsi que des jetons d'authentification pendant la transmission des données via Internet. Il existe un coût en termes de performances lors du chiffrement des données pour la transmission, qui doit intervenir lors de la prise de décision concernant cette option.
SSL est destiné aux organisations qui n'accèdent qu'à leur propre contenu et/ou au contenu d'autres organisations SSL. Une organisation peut également activer SSL et permettre à ses utilisateurs d'accéder à d'autres contenus non chiffrés s'ils se trouvent en dehors de l'organisation. Toutefois, toutes les applications ne prennent pas en charge l'utilisation de cartes avec un contenu mixte, car l'utilisateur risque de ne pas pouvoir les afficher dans les diverses visionneuses de cartes. Les applications Microsoft Silverlight ne prennent pas en charge le contenu mixte. Si, par exemple, vous essayez d'ouvrir une carte dans une application Silverlight en tant que membre d'une organisation SSL et si la carte contient des couches HTTP, ces dernières risquent d'apparaître rompues.
Vous avez un commentaire à formuler concernant cette rubrique ?